Masih ingatkan kamu tentang serangan DDoS yang menyebabkan layanan Internet lumpuh pada tahun 2017 silam, layanan seperti Netflix, Twitter, Spotify, Reddit, CNN, PayPal termasuk Pinterest sempat tidak dapat diakses.
Pengertian DDoS
DDoS atau dari Distributed Denial of Service merupakan jenis serangan yang berasal lebih dari satu sumber ke satu sistem sehingga tidak dapat berjalan dengan lancar. Umumnya, sumber yang berupa komputer ini merupakan hasil pembajakan oleh malware.
Dyn yang merupakan perusahaan pengatur Domain Name Server (DNS) merupakan target dari serangan DDoS sehingga fasilitas layanan pun tidak berfungsi sebagai mestinya hal ini menyebabkan pengguna Internet pun terganggu karena tidak dapat mengakses website yang diinginkan.
DNS merupakan sistem yang mengatur penamaan hal-hal yang Internet atau suatu jaringan. Nama domain juga diatur oleh DNS. Apabila DNS tidak dapat digunakan maka ketika website dibuka, browser tidak dapat menampilkan halaman website.
DDoS bukanlah hal baru oleh para hacker. Ancaman DDoS dapat dibilang ampuh apabila sumber serangan semakin banyak. Meskipun demikian, ada juga opini yang menyatakan jika DDoS tergolong ancaman cyber yang hanya digunakan oleh script kiddies.
Konsep DDoS
DDoS merupakan kumpulan aktifitas dari Denial of Service (DoS). Konsep DDoS sendiri cukup sederhana yaitu membuat suatu komputer atau jaringan tidak dapat berjalan dengan lancar atau tidak dapat merespon suatu proses tertentu dengan mengirim suatu data secara terus menerus sehingga menjadi Overload.
Serangan DoS memiliki beragam jenis metode dan tergantung dari objek target yang akan diserang. Mungkin sebagai contoh dari hasil serangan DoS yaitu membuat suatu website tidak dapat diakses (Down) karena ada banyaknya permintaan untuk mengakses website tersebut.
Tidak hanya sebatas itu, DDoS juga menonaktifkan suatu fungsi dari sistem, misalnya hacker dapat saja membuat target tidak dapat melakukan login ke suatu sistem dengan melakukan login secara terus menerus menggunakan password secara acak. Umumnya, sistem akan mengunci akun tersebut dalam jangka waktu tertentu sehingga aktifitas dari target pun terganggu.
Dalam kasus ini, target telah menjadi korban DDoS. Pada tahun 1990, sempat muncul istilah ping of death, dimana seseorang mengirim paket data berupa ping secara terus menerus sehingga komputer yang menjadi target akan crash hingga restart.
Teknis DDoS dapat dibilang beragam, misalnya istilah ICMP flooding, serangan teardrop dan SYN flood. Secara umum, Target dari serangan DDoS dapat dikelompokan menjadi dua jenis yaitu:
A. Aplikasi
Serangan bertujuan untuk membuat aplikasi tidak berjalan dengan semestinya hingga kerusakan data akibat kelemahan aplikasi tersebut.
B. Jaringan
Dengan menyerang perangkat jaringan atau protokol Internet, akses Internet tidak akan berfungsi ke/dari korban DDoS atau komponen infrastruktur lainnya. Umumnya serangan DDoS dapat dibilang terjadi jika ada beberapa perangkat dengan lokasi yang berbedabeda untuk digunakan melakukan serangan DoS.
Serangan DDoS terfokus dengan membanjiri trafik atau celah keamanan yang membuat target tidak dapat merespon . Dengan lokasi serangan yang berbeda-beda, target akan kesulitan untuk bertahan atau memblok serangan yang masuk.
Jenis Serangan DDoS
Serangan DDoS memang terkesan tidak elegan. Namun, tetap saja untuk membuat sumber serangan yang besar membutuhkan kejelian dan usaha yang tidak mudah. Secara umum, terdapat tiga jenis serangan DDoS.
1. DDos Yang Menghabiskan Bandwidth
Untuk serangan jenis ini, bandwidth pada jaringan yang diincar sehingga lalu lintas data pada target menjadi tidak berfungsi atau down. Chokepoint akan dibanjiri dengan trafik melebihi kapasitas maksimal sehingga trafik normal tidak dapat mengakses infratruktur jaringan sehingga suatu aplikasi atau layanan yang dituju tidak dapat tercapai.
Hal ini merupakan jenis serangan DDoS yang sederhana yaitu menyerang dengan paket data yang besar hingga bandwidth dari target habis. Jika target memiliki koneksi Internet 10 Mbps, serangan hanya memerlukan belasan sumber serangan untuk mengirim trafik sebesar 10 Mbps.
2. DDoS Yang Menghabiskan Resource
Resource pada sistem pasti terbatas. Serangan ini tidak memerlukan trafik dengan bandwidth yang besar, namun partisipasi dari sumber serangan dalam jumlah besar merupakan suatu keharusan. Layanan yang dijumpai di Internet seperti website, server email dan lainnya di-host pada server memiliki resource terprogam yang terbatas.
Suatu website mungkin dapat diakses oleh 5000 pengunjung dalam satu waktu secara bersamaan. Serangan DDoS disini akan menghabiskan resource dengan menargetkan agar website tidak dapat diakses . Umumnya, malware berjenis botnet akan dikerahkan untuk mengakses target dalam satu waktu ke website sehingga pengunjung lain tidak dapat mengakses website tersebut.
3. Mengeksploitasi Aplikasi
Dalam kasus ini, serangan DDoS mengincar kelemahan atau celah keamanan di dalam aplikasi yang disajikan melalui infrastruktur jaringan. Perbedaan serangan DDoS yang mengincar resource dengan eksplotasi aplikasi yaitu eksploitasi aplikasi mengincar logika pemrograman yang membuat aplikasi tidak berfungsi.
Sebagai contoh yaitu aplikasi yang mengunci akun sementara waktu karena telah melakukan batas memasukan password yang salah atau melakukan pencarian berisi query SQL yang panjang sehingga fitur pencarian berhenti merespon untuk beberapa menit.
4. Botnet Sang DdoSer
Ada banyak aplikasi untuk melakukan DDoS, misalnya yang terkenal yaitu Low Orbit Ion Cannon (LOIC). Skema Serangan DDoS Orkestra DDoS yang mengukir sejarah umumnya memanfaatkan malware berjenis botnet.
Bisnis penyewaan botnet untuk melakukan DDoS pun telah ada dengan kisaran harga $50 per hari untuk serangan sekitar seribu komputer dan beberapa Gbps. Operator DDoS komersial seperti IMDDOS memiliki tarif yang lebih bonafit yaitu $5-$10 per jam untuk serangan DoS saja dan $20-$100 per jam untuk serangan DDoS yang besar.
Untuk melancarkan serangan DDoS selama sehari, biaya yang dikeluarkan dapat mencapai ribuan dollar. Serangan DDoS seharian ini umumnya efektif untuk melumpuhkan web portal dengan trafik sebesar 49 Gbps. Untuk email spam sendiri, biayanya berkisar antara $40-$150 untuk jutaan spam
Umumnya, layanan DDoS juga menyediakan jasa “trial before you buy” dimana calon pembeli mendapatkan waktu sekitar 5 menit untuk melancarkan DDoS ke target tertentu sebagai bukti jika botnet dapat berfungsi dengan baik dan serangan DDoS memang berhasil.
Untuk mengakali serangan DDoS, website yang menjadi target akan memfilter IP yang dapat mengakses data (null route) sehingga botnet tidak akan sampai mengakses data untuk keperluan DDoS.
Mengenal Botmaster
Siapa sebenarnya pelaku di balik layar dari serangan DDoS yang sungguh menggemparkan dunia? Tidak dapat dipungkiri, hanya botnet dengan jumlah banyak yang dapat melakukan serangan yang besar. Siapa saja botmaster ini? Simak ulasannya
Profesional
Operator DDoS memiliki ribuan botnet yang memang fokus untuk kepentingan bisnis mendapatkan keuntungan secara maksimal. Bukan hanya sekedar berbisnis, kualitas dari botnet pun memang canggih.
Dari teknik penyebaran hingga koneksi ke C&C server yang stabil membuat layanan profesional dapat diandalkan untuk serangan DDoS. Tidak hanya menyewakan layanan DDoS, para profesional ini juga sering memeras suatu pihak agar serangan DDoS ke website atau target diberhentikan.
Gamerz
Pecinta game juga sering menjadi dalang di balik aksi DDoS. Biasanya dilakukan oleh individu atau kelompok yang menginginkan gamers lain atau suatu server menjadi down. Umumnya, botnet yang digunakan tidak terlalu banyak yaitu sekitar puluhan atau ratusan botnet. Aksi ini acapkali dilakukan ketika sedang terselenggaranya kompetisi gaming yang berhadiah fantastis.
Lainnya
Biasanya tokoh dadakan dalam aktifitas DDoS ini tergantung situasi. Misalnya untuk kepentingan demo atau isu yang menyangkut negara atau SARA. Dengan menggunakan aplikasi DDoS yang memanfaatkan botnet.